Sorgen um IT-Sicherheit: Drei Wochen Funkstille bei CGM APOTHEKE ADHOC, 11.01.2022 08:34 Uhr
Der Hackerangriff auf Compugroup Medical (CGM) sorgt weiterhin auch in vielen Apotheken für Frustration. Denn für die meisten Kunden ist der Konzern nach wie vor nicht zu erreichen – und damit auch nicht ansprechbar für deren Sorgen um die eigene IT-Sicherheit.
Eigentlich ist es nur ein kleines Gimmick: Der Meditec-TV ist ein kleiner Bildschirm, über den Apotheken in der Offizin Werbung und andere Inhalte ausspielen können. Seit 2014 gehört das Unternehmen zu CGM. Wird das dahinterliegende IT-System damit nun zur Bedrohung für die Apotheke, die es nutzt? So abwegig klingt das gar nicht, findet ein Apotheker aus Bayern, der anonym bleiben möchte.
„Wir haben einen Rechner innerhalb unseres Netzwerkes, auf dem nur die Software von CGM läuft. Das ist alles hinter unserer Firewall“, erklärt er. „Je nachdem wie ausgefeilt dieser Ransomware-Angriff war, ist die Frage, ob dieser Angriff auch unser Netzwerk kompromittieren kann.“
Als wäre die Frage nicht genug, habe er seit Montagmorgen Performance-Probleme mit dem Gerät gehabt. „Es kann auch sein, dass das nur ein Schluckauf war, aber ich habe vorsichtshalber den Stecker gezogen und seitdem liegt das System brach“, sagt er. „Dieses Apotheken-TV läuft mit einer total alten Software. Wenn, dann ist das also das erste, was kompromittiert wird, oder gar nicht.“
Zahlreiche Male habe er bereits versucht, CGM zu erreichen, um wenigstens eine Antwort auf seine Fragen nach der Sicherheit zu erhalten, allesamt vergebens. Die Telefonleitungen seien gekappt und auf E-Mails erhalte er keine Antwort – nicht seit Tagen, sondern mittlerweile seit Wochen. Noch vor Weihnachten war es nämlich, dass CGM Opfer einer Ransomware-Attacke wurde. „Wenn das drei Tage dauert, hätte es mich nicht nervös gemacht, aber die Situation hält jetzt seit über drei Wochen an“, sagt er.
„Und eigentlich geht CGM ja in ihrer Kommunikation sehr offensiv damit um. Nur als Kunde erhält man halt keinerlei Informationen und das ist ein bisschen frustrierend. Da fragt man sich, was da wohl dahintersteckt“, so der Apotheker. Auch für mehrmalige Presseanfragen war CGM bisher nicht zu erreichen.
Er frage sich, wieso nach seit so langer Zeit immer noch so ist. „Irgendeine Form von Erreichbarkeit wieder herzustellen, und sei es über eine 0800er-Nummer, ist doch nicht so schwer“, sagt er. „Wenn ich sehe, wie wir hier für jedes kleine Projekt ein virtuelles Telefonnetz erstellen können, frage ich mich, warum ein so großes Unternehmen das nicht schafft.“
Dennoch, allzu hart wolle er als Kunde mit CGM nicht ins Gericht gehen. Der Schaden halte sich bisher in Grenzen, es handele sich schließlich nur um einen Bildschirm. „Man muss ja nicht immer gleich mit dem Rechtsanwalt um die Ecke biegen. Nur eine Information für die Kunden wäre nach drei Wochen mal angebracht.“
Immerhin hat CGM bereits früh in der Krise eine beruhigende Information bereitgestellt: Bei ersten Analysen seien keine Anzeichen auf Auswirkungen auf die Kundensysteme oder Kundendaten gefunden worden. Größer war der Ärger ohnehin mit Blick auf die Lauer-Taxe: Hier konnten wegen des Ausfalls der Online-Updates keine Preisänderungen aufgespielt werden, CGM schickte ihren Kunden deshalb eine DVD, mit der sie das händisch machen mussten. Damit konnten zumindest die ab Januar geltenden Rabattverträge und Preisänderungen aufgespielt werden. Allerdings sind aktuelle Angebote auf dem Datenträger nicht enthalten.